FLIR 相机如何增强网络保护和 NDAA 合规性

FLIR 如何保证我的安防系统的网络安全并符合 NDAA?

网络入侵、用户信息泄露、监管罚款和消费者丧失信心,这些问题往往让系统集成商和最终用户夜不能寐。安保人员希望技术提供商能够回答,“你们如何保证我的安防系统的网络安全?” 客户选择与 FLIR Systems 合作意味着选择了网络安全领域的优秀伙伴。我们致力于定期进行频繁的网络风险评估,并采用先进的技术和协议,为客户提供稳定和安全的解决方案,并遵守最新的政策,例如JohnMcCain 国防授权法案(NDAA)。系统集成商和最终用户之所以可以依靠 FLIR 的解决方案(例如其安防相机)提供的加强网络保护,并感到更安心,是由于以下关键原因。

符合 NDAA 的安防相机

除了采用具备网络防御功能的设备外,集成商从哪里采购产品组件和设备也很重要。根据 2019 年安防行业状态研究的报告,64% 的集成商表示,供应商所在的原产国会影响其购买或推荐产品的决定。

NDAA 在这方面起到了助推作用,该法案于 2018 年 8 月13 日签署成为法律。该法案第 889 条禁止政府机构出于公共安全、政府设施安全、关键基础设施物理安全监控等国家安全目的,采购或使用特定公司生产的设备,例如安防相机等。因此,许多制造商和集成商都已转向 FLIR 这样值得信赖的供应商。

FLIR 证明下列产品系列完全符合 NDAA

ndaa-products_thermal-2.png

安防热像仪

查看产品

Quasar Premium Bullet.png

安防可见光相机

查看产品

这些 FLIR 安防相机进行了经过实证的网络安全改进、并并以 NDAA 合规性和技术特性为后盾,可在恶劣的天气和环境条件下提供优化的性能,是关键基础设施和政府应用领域理想的网络强化安全系统。

FLIR 相机解决方案的网络安全和 NDAA 合规特性

FLIR 的相机解决方案非常重视网络威胁。为了确保完全符合 NDAA 和其他安全标准,FLIR 将网络安全考虑因素纳入开发流程,进行内部和外部漏洞测试、严格的代码审核并采用严格的 IT 协议。最新的 FLIR 软件和硬件解决方案中内置了关键的网络防御功能,包括:

  • IEEE 802.1x 验证:保护以太网 LAN 或边缘安全网络,阻止凭据与身份验证服务器不匹配的未授权用户访问。
  • 传输层安全 (TLS) 协议:在相机与视频管理系统之间实施加密协议,用以确保设备与服务器之间的连接安全且私密。
  • 超文本传输协议安全 (HTTPS):通过计算机网络实现安全通信;此通信协议通过 TSL 加密。
  • 用户身份验证:实施强密码政策,并在首次使用时强制更改默认密码
  • 无后门帐户:确保 FLIR 相机无后门;对于远程支持的情况,FLIR 技术支持部门会将固件下载到设备,以排除故障,然后在会话关闭后重新下载无后门固件。
  • 通过防火墙实现访问控制:保护应用程序服务器免受不受信赖的网络和流量的影响;使用户能够“允许”其使用的服务,并“阻止”不使用的服务。能打开或关闭的服务包括实时流协议 (RTSP)、通用即插即用 (UPNP)、Nexus Discovery、Nexus SDK 和互联网控制消息协议 (ICMP)。
  • 摘要认证:确保服务器上只保存密码的加密版本,从而增加解密的难度。
  • 固件更新:通过定期更新提供附加的功能和安全改进;包括固件的握手机制,确保只有 FLIR 认可的软件才可以上传。
  • 配置锁定:在多次登录尝试失败时提供保护。

所有最新的 FLIR 安全解决方案均配置这些增强的数据安全功能,包括Quasar™ Premium BulletPremium Mini DomeFR-345-ESTQuasar™ 4K IR PTZ,以及 United VMS 9.0

渗透测试

除了遵守 NDAA 之外,保持网络安全的关键在于了解最新风险。FLIR 网络安全战略的一个关键方面是,对所有产品和固件进行不断的测试,以识别最新威胁。有了这些数据,FLIR 就能确保其解决方案、相机和系统具有最新的防御功能,以应对这些威胁。

为此,FLIR 进行内部渗透测试,由 FLIR 技术人员尝试侵入 FLIR 相机。另一种内部最佳做法是,工程师使用 Nessus 扫描工具,定期检查 FLIR 产品是否存在已知漏洞,生成结果报告,并根据需要进行技术调整。

FLIR 还与业内顶级网络安全专家合作进行第三方渗透测试,包括符合 NDAA 要求的测试。FLIR 与这些顾问签订了合同,以评估并尝试破解 FLIR 解决方案。通过内部和外部审查,FLIR 能够在其相机解决方案中采用更精确的网络防御和安全技术。

企业内部的视频存储和封闭网络

最近的网络数据泄露揭示了基于云的视频存储存在的风险。基于云的视频存储(利用互联网将视频放在远程在线服务器上托管和存储)发生登录凭据泄露和外部黑客攻击的风险更高,几率更大。

对于关键应用中的高度安全设施,或管理敏感信息的实体而言,FLIR 服务器、存储和客户端等内部视频存储产品,以及封闭的网络,可作为云存储的强替代方案。内部存储解决方案是指所有服务器和客户端工作站都位于企业内部。只有获得授权的公司人员才能查看和管理视频。网络之外的任何人都无法访问视频数据。

此外,在边缘设备位于与客户的企业网络分开的封闭网络中时,安全解决方案也与外部、互联网和远程访问分开。这样做可以最终加强安全系统对外部攻击的防御。

相关文章
  • 选择相机

    Visible vs. Thermal Security Cameras – Which One Do You Need?

    了解详情
  • Use Case Scenario

    Insights from the Field: How Thermal Cameras Safeguard Remote Substation Perimeters

    阅读案例